Ciao,

purtroppo la scarsa esperienza in ambito IP di una azienda che fino ad ieri faceva solo PBX viene fuori e si manifesta nei modi più strani. Ripeto il mio consiglio : fai fare alla IPOffice il suo mestiere : PBX e per la LAN/WAN usa gli stumenti appropriati (es. Cisco).

Non ho esperienze sul campo in questo senso (per i motivi di cui sopra), quindi mi limito a riportare quanto scritto nella documentazione. Il NAT tra LAN1 e Lan 2 si fa abilitando il flag NAT su LAN1. Il traffico tra LAN 2 e LAN 1 si fa usando il FLAG Firewall su LAN 2 e creando i profili necessari.

Una defualt route verso internet ci vuole per forza altrimenti il traffico non verrà mai ruotato. Considera che anche in presenza di NAT fai del routing.

In tutti i casi, ripeto vai per gradi. Sposta il server nella screened zone (Dietro l'asa) e prova a verifricare se  il servizio che vuoi pubblicare risponde. Una volta sistemato l'asa, rimetti il server dove ritieni opprtuno e completi il resto del percorso.

Ciao Giulio

Ciao,

se è per questo, anche il NAT non è best pratice di un sistema VOIP. In tutti i casi puoi rispondere all'omino ASA, che anche con Cisco non sempre è possibile lavorare su VLAN differenti.

In tutti i casi, dovresti ricordare sempre all'omino ASA, che i telefoni IPO sono di base Digitali e BCA (se non sa cosa significa, fagli uno schemino), e i telefoni IP si riducono sempre al minimo indispensabile per ovvi motivi. In aggiuta ricordagli che Cisco non ha telefoni digitali, ma solo telefoni IP e da qui scaturisce l'esigenza di avere una infrastruttura LAN fatta in maniera pensata e mirata.

Ciao Giulio